Російські хакери намагались відключити електричні підстанції в Україні

Російське хакерське угрупування Sandworm (UAC-0082) спробувало здійснити кібератаку на об'єкти енергетики України, повідомила у вівторок пресслужба Держспецзв'язку.

Підписуйтесь на LIGA.Бізнес в Facebook: головні бізнес-новини

Задум хакерів передбачав виведення з ладу високовольтних електричних підстанцій за допомогою шкідливої програми Industroyer2 (кожен файл, що виконувався, містив статично вказаний набір унікальних параметрів для відповідних підстанцій), комп'ютерів та серверів з ОС Windows – за допомогою вірусу CaddyWiper, який видаляє дані у скомпрометованих мережах, серверного обладнання з Linux – за допомогою шкідливих скриптів-деструкторів.

За даними Держспецзв'язку, атака мала дві хвилі.

Первинна компрометація відбулася не пізніше лютого 2022 року. А на вечір п’ятниці, 8 квітня 2022 року, хакери планували відключення електричних підстанцій і виведення з ладу інфраструктури підприємства, назву якого не вказують.

Реалізації цього задуму вдалося завадити урядовій команді CERT-UA за допомогою компаній Microsoft та ESET.

• У 2015 році хакерам вдалося влаштувати масштабне відключення електроенергії на заході України за допомогою вірусу BlackEnergy. Тоді жертвами нападу стали енергетичні компанії Прикарпаттяобленерго та Київобленерго.
• Наприкінці 2016 року подібний вірус – ймовірно, Industroyer – призвів до збою в електропостачанні Києва. Спеціалісти ESET повідомляли, що цей вірус дозволяє хакерам керувати вимикачами на електричних підстанціях.